docs: 로컬 로그인 우선 인증 아키텍처로 문서 정합성 업데이트

Author: SOIV

docs/v2_FINANCIAL-LEDGER/architecture/00-overview.md

@@ -13,7 +13,7 @@
 Client (Web / App)
    ↓
 Core Layer
- ├ Auth (Google OAuth + Whitelist)
+ ├ Auth (Email/Password + TOTP + Passkey + Optional OAuth)
  ├ DB Connector (Multi-provider)
  ├ Module Loader (런타임 동적 로드) ← 📖 decisions.md #1
  ├ Event Bus
@@ -294,7 +294,10 @@ cors 미들웨어를 사용하여 CORS_ORIGIN 환경 변수의 값만 허용된
 #### Auth
 > 📖 → `technical/02-authentication.md`
 
-- **Google OAuth 인증** - 일반 로그인
+- **이메일/비밀번호 로그인** - 기본 로그인
+- **TOTP 2FA** - 추가 보안(관리자 필수 권장)
+- **Passkey/WebAuthn** - Passwordless 옵션
+- **Google OAuth** - 선택 로그인
 - **Whitelist 기반 접근 제어** - 허용된 사용자만
 - **관리자 PIN** - 중요 설정 보호
 
@@ -487,7 +490,7 @@ Module → Core Integration → External API
 ### 계층별 보안
 
 **Core Layer**
-- 인증/인가 처리 (OAuth + PIN)
+- 인증/인가 처리 (로컬 로그인 + 선택 OAuth + 관리자 PIN)
 - API Key 암호화
 - 세션 관리
 

docs/v2_FINANCIAL-LEDGER/architecture/01-decisions.md

@@ -148,9 +148,9 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
 
 ## 결정 #2: 관리자 인증 방식
 
-### ✅ 결정 사항
-
-**Google OAuth + 4~6자리 PIN** 방식을 채택합니다.
+### ✅ 결정 사항
+
+**이메일/비밀번호 로그인 우선 + 선택적 OAuth + 4~6자리 관리자 PIN** 방식을 채택합니다.
 
 ### 📖 배경
 
@@ -160,7 +160,7 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
 
 ### 🔍 고려했던 옵션
 
-#### Option A: OAuth + 복잡한 비밀번호
+#### Option A: OAuth 중심 로그인 + 복잡한 비밀번호
 ```
 장점:
 - 높은 보안
@@ -181,7 +181,7 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
 - 관리자 설정 보호 안 됨
 ```
 
-#### Option C: OAuth + PIN ⭐ (선택)
+#### Option C: 로컬 로그인 + 관리자 PIN ⭐ (선택)
 ```
 장점:
 - 간단하면서 적절한 보안
@@ -192,7 +192,7 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
 - 복잡한 비밀번호보다는 보안 낮음
 ```
 
-#### Option D: OAuth + 2FA
+#### Option D: OAuth + 2FA
 ```
 장점:
 - 매우 높은 보안
@@ -204,10 +204,10 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
 
 ### 💡 선택 이유
 
-**Option C**를 선택한 이유:
+**Option C**를 선택한 이유:
 
 1. **적절한 보안 수준**
-   - 홈서버 환경: 물리적 보안 + OAuth + PIN으로 충분
+   - 홈서버 환경: 물리적 보안 + 로컬 로그인 + PIN으로 충분
    - 4~6자리로도 충분한 보호
    - 30분 세션으로 재입력 최소화
 
@@ -226,11 +226,12 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
 #### 사용자 플로우
 
 ```
-일반 사용:
-  Google 로그인 → 앱 사용 (가계부 입력 등)
-
-관리자 설정 접근:
-  Google 로그인 (이미 됨)
+일반 사용:
+  이메일/비밀번호 로그인 (기본) → 앱 사용 (가계부 입력 등)
+  또는 선택 로그인(OAuth/Passkey)
+
+관리자 설정 접근:
+  1차 로그인 완료 (이메일/비밀번호 또는 선택 로그인)
     ↓
   관리자 설정 메뉴 클릭
     ↓
@@ -413,7 +414,7 @@ MongoDBProvider는 Query Builder를 MongoDB Query Object로 변환합니다. 예
 | 결정 | 선택 | 핵심 이유 | 상태 |
 |------|------|----------|------|
 | #1 Module Loader | 런타임 동적 Import | VSCode 방식 UX | ✅ 확정 |
-| #2 관리자 인증 | OAuth + PIN | 간단하면서 안전 | ✅ 확정 |
+| #2 관리자 인증 | 로컬 로그인 우선 + PIN | 간단하면서 안전 | ✅ 확정 |
 | #3 DB 추상화 | Query Builder | 적절한 레벨 | ✅ 확정 |
 
 ---
@@ -434,7 +435,7 @@ MongoDBProvider는 Query Builder를 MongoDB Query Object로 변환합니다. 예
 
 ### 문서 정리 (Step 3)
 1. `architecture/00-overview.md` - Frontend 서빙 로직 명확화
-2. `technical/02-authentication.md` - OAuth + PIN으로 수정
+2. `technical/02-authentication.md` - 로컬 로그인 우선 + 선택 OAuth + PIN으로 수정
 3. `modules/01-development-guide.md` - 교차 참조 추가
 
 ### 구현 시작 (Step 2)
@@ -444,4 +445,4 @@ MongoDBProvider는 Query Builder를 MongoDB Query Object로 변환합니다. 예
 
 > 💡 **중요:**  
 > 이 문서의 결정사항은 프로젝트 전반에 영향을 미칩니다.  
-> 변경이 필요한 경우 반드시 문서를 업데이트하고 버전을 올립니다.
+> 변경이 필요한 경우 반드시 문서를 업데이트하고 버전을 올립니다.